搬瓦工教程已经安装好 3X-UI 面板后,可以直接在后台通过“入站”功能创建 WireGuard 配置。本教程演示 3X-UI 搭建 WireGuard 的面板操作流程,包括添加 WireGuard 入站、填写基础配置、检查协议参数、保持嗅探和高级配置默认,以及创建完成后获取 Peer 1 config、二维码、复制配置和下载配置文件。
如果还没有安装 3X-UI 面板,可以先参考本站的 3X-UI 面板安装教程:VPS 安装 Xray 多协议管理面板,完成面板安装并登录后台。已经可以进入 3X-UI 后台的用户,可以继续按照本文步骤添加 WireGuard 入站。
这里创建的是 3X-UI 面板中的 wireguard 入站,不是系统原生 wg0 网卡服务。因此,已经能正常登录 3X-UI 后台的用户,不需要再单独通过 SSH 安装 WireGuard 工具,也不需要执行 wg-quick 相关命令。
一、添加 3X-UI WireGuard 入站
登录 3X-UI 后台后,先进入左侧菜单中的“入站”页面。这里可以查看当前已经创建的入站规则,也可以继续添加新的协议入站。
在 3X-UI 入站页面点击“添加入站”,开始创建 WireGuard 入站
点击“添加入站”后,在基础配置中选择 wireguard 协议,并填写入站端口。本文中 3X-UI 自动生成的端口为 33505,如果你的面板显示的是其他端口,保持面板生成的端口或按自己的端口规划修改即可。
- 启用:保持开启。
- 备注:可以填写
WireGuard-33505,方便后续识别。 - 协议:选择
wireguard。 - 地址:留空即可,一般 VPS 单公网 IP 场景不需要填写。
- 端口:可以保持 3X-UI 自动生成的端口,例如本文中的
33505。 - 总流量:自用保持
0,给他人使用时可按需设置。 - 流量重置:自用保持“从不”,设置流量上限后再选择重置周期。
- 到期时间:自用留空,临时给他人使用时可设置到期时间。
这里的总流量、流量重置和到期时间主要用于限制当前入站。自用场景保持默认即可,如果是给他人开 WireGuard 配置,再根据使用周期和流量需求调整。
在基础配置中选择 wireguard 协议,并填写 WireGuard 入站端口。
基础配置填写完成后,先不要直接创建,继续切换到上方的“协议”选项卡,检查 WireGuard 的密钥、公钥、MTU、Peer 等参数。
二、检查 WireGuard 协议参数并创建入站
进入“协议”选项卡后,3X-UI 会自动生成 WireGuard 所需的服务端密钥、公钥,以及 Peer 1 的客户端密钥和公钥。保持默认参数即可,不需要手动修改密钥内容。
- 服务端密钥:由面板自动生成,保持默认。
- 服务端公钥:由服务端密钥自动生成,保持默认。
- MTU:保持默认
1420。 - 非内核 TUN:保持关闭。
- Peer 1 密钥:第一个客户端的私钥,保持面板生成的内容。
- Peer 1 公钥:第一个客户端的公钥,保持面板生成的内容。
- PSK:可以留空。
- 允许的 IP:默认
10.0.0.2/32即可。 - Keep-alive:保持默认
0即可。
WireGuard 协议参数保持默认,Peer 1 和 Keep-alive 无需修改。
Keep-alive 保持默认 0 即可。这个值表示不主动发送定时保活包,正常连接不受影响。只有在客户端长时间空闲后出现断流时,才考虑改为 25。
协议参数确认后,直接点击右下角“创建”。本教程不需要修改“嗅探”和“高级配置”,保持默认即可。
点击“创建”后,3X-UI 会自动返回入站列表,并在页面顶部提示入站创建成功。在列表中可以看到刚刚添加的 WireGuard 入站,协议显示为 wireguard,旁边带有 UDP 标识。
WireGuard 入站创建完成后,列表中会显示 wireguard / UDP 协议和对应端口
如果入站显示为启用状态,端口也和前面填写的一致,就说明 3X-UI WireGuard 入站已经创建完成。刚创建时流量显示为 0 B / ∞ 是正常现象,因为还没有客户端使用这条入站产生流量。
三、获取 WireGuard Peer 1 config 配置
WireGuard 入站创建完成后,可以在入站列表中获取客户端配置。找到刚刚创建的 WireGuard 入站,点击操作栏中的三个点菜单,然后选择“二维码”。
在 WireGuard 入站操作菜单中点击“二维码”,打开 Peer 1 config 配置窗口。
在弹出的二维码窗口中,可以看到 Peer 1 config,这里就是第一个客户端的 WireGuard 配置。用户可以根据自己的设备选择扫码、复制配置或下载配置文件。
在 Peer 1 config 窗口中,可以扫码导入、复制配置或下载 WireGuard 配置文件
手机端一般可以使用 WireGuard 客户端扫码导入,电脑端可以复制配置或下载配置文件后再导入客户端。不同客户端支持的配置格式不一样,不要把 3X-UI 生成的 WireGuard 二维码当成普通订阅链接处理。
如果本机还没有安装 WireGuard 客户端,可以先查看本站整理的 最新 WireGuard 客户端下载地址(支持各平台),根据 Windows、macOS、Android 或 iOS 设备选择对应版本。
WireGuard 客户端配置教程推荐
如果还不熟悉客户端配置,可以先参考本站已有的客户端教程。3X-UI 生成的是 WireGuard 客户端配置,不同客户端对 WireGuard、sing-box 或 mihomo 配置的处理方式不同,使用前需要确认客户端支持的导入格式。
- Hiddify 配置教程:Windows/Android/iOS 导入订阅与节点选择:如果需要在 Windows、Android、iOS 多个平台使用同一款客户端,可以先看这篇教程了解基础导入和节点选择方式。
- sing-box 配置文件入门:config.json 基础结构与常用字段说明:如果需要手动理解
config.json配置结构,可以先看这篇教程熟悉常用字段。 - sing-box 安卓版 (SFA) 极简配置教程:订阅转换与图文设置指南:安卓手机用户可以通过这篇教程了解 sing-box 客户端的基础设置方法。
上面的客户端教程用于帮助理解客户端配置方式。当前生成的 Peer 1 config 是否可以直接导入,还需要看具体客户端对 WireGuard 配置格式的支持情况。
四、常见问题
下面整理几个新手在 3X-UI 搭建 WireGuard 时容易遇到的问题,主要围绕面板创建入站、默认参数、嗅探、端口和 Peer 配置。
1. 3X-UI 搭建 WireGuard 需要安装 WireGuard 工具吗?
不需要。3X-UI 面板里的 WireGuard 是通过 Xray-core 入站协议实现的,不是系统原生 wg0 网卡服务。已经安装并登录 3X-UI 后,直接在“入站”页面添加 WireGuard 协议即可。
2. Keep-alive 保持 0 能正常连接吗?
可以。Keep-alive 默认 0 表示不主动定时保活,并不影响正常连接。只有在客户端长时间空闲后断流时,才考虑调整为 25。
3. WireGuard 入站需要开启嗅探吗?
不需要。创建 WireGuard 入站时,嗅探保持默认关闭即可。新手不建议额外修改嗅探和高级配置,避免增加配置错误。
4. Peer 1 config 是什么?
Peer 1 config 是第一个客户端的 WireGuard 配置。创建入站后,可以在“二维码”窗口中复制配置、下载配置文件或扫码导入。
5. WireGuard 端口需要单独放行吗?
WireGuard 使用 UDP 协议。部分 VPS 默认已经开放端口,部分服务商后台有安全组、防火墙或端口限制。如果无法使用,需要检查当前 WireGuard 端口的 UDP 访问是否被拦截。
6. 多个设备可以共用一个 WireGuard Peer 吗?
不建议多个设备共用同一个 Peer 配置。如果需要给多个设备使用,应为每个设备单独添加 Peer,并分配不同的允许 IP。例如第一个客户端使用 10.0.0.2/32,第二个客户端可以使用 10.0.0.3/32。
完成 WireGuard 入站后,如果还想在 3X-UI 面板里创建其他代理节点,可以根据客户端支持的协议和链接格式继续配置。需要 VMess 节点的用户,可以参考 3X-UI 面板搭建 VMess 节点教程:添加入站、客户端并导出链接,它同样从“入站”页面开始操作,但最终导出的不是 WireGuard 配置文件。
如果你的客户端主要使用 Shadowsocks,或者需要标准 ss:// 链接,可以继续查看 3X-UI 面板搭建 Shadowsocks(SS)节点并导出 ss:// 链接。SS 节点创建完成后主要复制或导出 ss:// 链接,不需要处理 Peer 1 config、Peer IP 和 WireGuard 二维码配置。
如果想在 3X-UI 面板中创建不需要域名的代理节点,可以继续参考 3X-UI 面板 VLESS Reality 搭建教程:VPS 免域名配置 Reality 节点。VLESS Reality 和本文的 WireGuard 入站不是同一种协议,配置参数、客户端导入方式也不同,需要免域名节点的用户可以单独查看。
如果需要搭建传统 TLS 节点,也可以查看 3X-UI 面板 Trojan TLS 节点搭建教程:VPS 添加 Trojan 入站并导出链接。Trojan TLS 更适合已经准备好域名和证书的用户,和本文的 WireGuard 入站不是同一种配置方式。
如果还想创建 Hysteria2 节点,可以继续参考 3X-UI 面板 Hysteria2 搭建教程:VPS 创建 Hy2 节点并导出链接。Hysteria2 和本文一样都是在 3X-UI 入站页面中添加协议,但配置参数和客户端链接格式不同。
五、总结
使用 3X-UI 搭建 WireGuard,主要步骤是进入“入站”页面,添加 wireguard 协议,填写基础配置,检查协议页面默认参数,保持嗅探和高级配置默认,然后创建入站。创建完成后,通过入站列表中的“二维码”入口获取 Peer 1 config,即可复制配置、下载配置文件或扫码导入客户端。
对新手来说,这个流程不需要额外安装 WireGuard 工具,也不需要修改复杂的高级配置。操作时重点检查协议是否为 wireguard、端口是否正确、入站是否启用,并注意不要公开二维码、完整配置文件和密钥内容。
| 机房位置 | 带宽 | 流量 | 设备 | 价格 | 购买 |
|---|---|---|---|---|---|
| 洛杉矶 500 | 2.5Gbit | 500GB/月 | 5台 | $5.88/月-$58.88/年 | 购买 |
| 洛杉矶 1000 | 5Gbit | 1T/月 | 无限 | $9.88/月-$98.88/年 | 购买 |
| 洛杉矶 5000 | 5Gbit | 5T/月 | 无限 | $48.99/月-$489.99/年 | 购买 |
| 洛杉矶 10000 | 5Gbit | 10T/月 | 无限 | $93.99/月-$948.99/年 | 购买 |
| 香港 CMI+NTT | 2.5Gbps | 500GB/月 | 5台 | $8.99/月-$89.99/年 | 购买 |
| 香港 CMI+NTT | 5Gbps | 1T/月 | 无限 | $14.90/月-$113.99/年 | 购买 |
| 香港 CMI+NTT | 5Gbps | 5T/月 | 无限 | $59.99/月-$599.99/年 | 购买 |
| 香港 IPLC 专线 | 300MB 独享 | 300GB/月 | 3台 | $21.00/月-$210.00/年 | 购买 |
| 香港 IPLC 专线 | 1G 独享 | 1T/月 | 无限 | $59.00/月-$589.00/年 | 购买 |
| 香港 CN2 GIA | 100MB 独享 | 100GB/月 | 3台 | $34.99/月-$349.99/年 | 购买 |
| 香港 CN2 GIA | 500MB 独享 | 500GB/月 | 5台 | $149.99/月-$1499.99/年 | 购买 |
| 香港 CN2 GIA | 1G 独享 | 1T/月 | 无限 | $279.99/月-$2799.99/年 | 购买 |
| 日本 CN2 GIA | 100MB 独享 | 100GB/月 | 3台 | $29.99/月-$299.99/年 | 购买 |
| 日本 CN2 GIA | 200MB 独享 | 500GB月 | 5台 | $135.99/月-$1349.99/年 | 购买 |
| 日本 CN2 GIA | 500MB 独享 | 1T/月 | 无限 | $239.00/月-$2399.00/年 | 购买 |
| 日本 CN2 GIA | 700MB 独享 | 5T/月 | 无限 | $1135.00/月-$11395.00/年 | 购买 |
| 伦敦 500 | 2.5Gbps | 500GB/月 | 5台 | $6.8/月-$67.99/年 | 购买 |
| 伦敦 1000 | 5Gbps | 1T/月 | 无限 | $11.29/月-$113.99/年 | 购买 |
| 伦敦 5000 | 5Gbps | 5T/月 | 无限 | $59.99/月-$559.99/年 | 购买 |
需要 VPS 服务器?Just My Socks 更适合直接使用代理服务;如果您需要建站、部署项目、搭建环境或学习 Linux,可以选择搬瓦工 VPS,参考 搬瓦工在售 VPS 套餐整理与购买推荐。 |
|||||
